Revelado: Como os governos podem tomar o controle de smartphones

Foto por Brian Klug / flickr.com

'Malwares Legal "produzido pela empresa italiana Hacking Team pode assumir o controle total de seu telefone celular. Isso é de acordo com a empresa de segurança russa Kaspersky Lab e Universidade do Citizen Lab de Toronto (que também obteve um manual do usuário).

Em funcionamento desde 2001, o Hacking Team de Milão emprega mais de 50 pessoas e oferece aos clientes a capacidade de "tomar o controle de suas metas e monitorá-los, independentemente da criptografia e mobilidade", enquanto "manter um olho em todos os seus alvos e gerenciá-los remotamente, tudo a partir de uma única tela. " É a primeira vez que o malware Remoto Sistemas de Controle (RCS) foi positivamente associada com telefones celulares e abre um novo potencial ameaça à privacidade de usuários de telefonia móvel.



"Nossa mais recente pesquisa identificou módulos móveis que funcionam em todas as plataformas móveis conhecidos, inclusive como Android e iOS", escreveu Kaspersky pesquisador Sergey Golovanov.

"Estes módulos são instalados usando infectors - executáveis especiais para Windows ou Macs que rodam em computadores já infectados. Eles traduzem em controle completo sobre o ambiente dentro e perto do computador da vítima. Secretamente ativar o microfone e tirar fotos da câmera regulares fornece vigilância constante da meta - que é muito mais poderoso do que as operações de capa e espada tradicionais ".

Imagem de citizenlab.org

Polícia pode instalar o malware espião diretamente no telefone, se não há acesso direto ao dispositivo, ou se o proprietário do telefone se conecta a um computador já infectado, segundo a Wired.

Vários softwares também podem atrair os usuários a baixar aplicativos falsos direcionados.

Uma vez dentro de um iPhone, por exemplo, ele pode acessar e ativar todos seguindo as: controle de acesso Wi-Fi, GPS, GPRS, gravação de voz, e-mail, SMS, MMS, listando arquivos, cookies, URLs visitadas, páginas web em cache , livro de endereços, histórico de chamadas, notas, calendário, prancheta, lista de aplicativos, a mudança SIM, microfone ao vivo, tomadas de câmera, chats de apoio, WhatsApp, Skype, Viber e.

Imagem de citizenlab.org

Embora o malware pode ser manchado por alguns dos softwares anti-vírus mais sofisticado, é preciso medidas especiais para evitar a detecção - como"scouting" uma vítima antes da instalação, "ofuscar" a sua presença, e remover os vestígios de sua atividade.

Hacking Team manteve que seus produtos são utilizados para interceptações legais governamentais, acrescentando que não vende itens para países na lista negra pela NATO ou regimes repressivos.

Wired informou que houve casos em que os aplicativos de espionagem foram usados de formas ilegais na Turquia, Marrocos e Arábia Saudita.

Citizen Lab descobriu espionagem de malware escondido em um aplicativo legítimo notícia para Qatif Hoje, um serviço de notícias e informações de língua árabe que informa sobre os eventos no leste da região Qatif da Arábia Saudita. Ele também argumentou que a evidência circunstancial apontou para o governo da Arábia Saudita com o malware de espionagem contra os manifestantes xiitas na área.

"Este tipo de kit de ferramentas excepcionalmente invasivo, uma vez que um recurso boutique caro implantados por comunidades de inteligência e militares, já está disponível para todos, mas um punhado de governos. Uma suposição não declarada é que os clientes que podem pagar por essas ferramentas vai usá-los corretamente, e principalmente para fins estritamente supervisionado, legais. Como nossa pesquisa tem mostrado, no entanto, por reduzir drasticamente o custo de entrada no invasivo e monitoramento de difícil traçado, o equipamento reduz o custo de direcionamento ameaças políticas para as pessoas com acesso a Hacking Team e toolkits Gamma grupo ", disse Citizen Lab em seu relatório .

Mapa mostrando os países da localização dos atuais servidores HackingTeam '(imagem de securelist.com)

Hacking Team controla o malware de espionagem à distância através de servidores de comando e controle. Kaspersky descobriu mais de 350 tais servidores em mais de 40 países. Um total de 64 servidores foram encontrados em os EUA - mais do que em qualquer outro país. Cazaquistão ficou em segundo lugar, com um total de 49 servidores encontrado. Trinta e cinco foram encontrados no Equador e 32 no Reino Unido.

Artigos relacionados
  Uma nova tática utilizada por golpistas virtuais no Brasil apareceu recentemente no radar da Kaspersky. É a compra de "exploid kits" desenvolvidos ...
Leia Mais [+]
Já está programando a temporada de férias nas praias e está se preparando para levar o transformador junto? Você sabia que o nobreak ou o estabilizador podem ...
Leia Mais [+]
Seis dicas para usar redes Wi-Fi abertas com segurançaRedes sem senha espalhadas pelo país facilitam acesso à internet, mas quando mal usadas representam perigo...
Leia Mais [+]